Uno schema di certificazione della sicurezza informatica a livello UE per le reti 5G sarà implementato in tutti i paesi dell’Unione al fine di correggere le vulnerabilità tecniche nelle comunicazioni Mobile di prossima generazione: è emerso durante la conferenza Cybersecurity Standardisation and the EU Cybersecurity Act – What’s Up?, organizzata da Enisa, l’Agenzia dell’Unione europea per la cybersecurity.
L’azione rientra nel più ampio progetto sulla sicurezza informatica comunitaria adottata già dal 2019, che tenta di incoraggiare gli operatori del mercato a rafforzare la sicurezza dei loro dispositivi connessi al fine di ottenere la certificazione dell’UE.
Proprio l’agenzia Enisa, è stata incaricata di elaborare gli standard necessari per ottenere la qualificazione per il certificato.
La strategia europea per la prossima digital decade è finalizzata a garantire un’Internet globale e aperta ma allo stesso tempo con forti barriere per affrontare i rischi per la sicurezza, i diritti fondamentali e la libertà delle persone in Europa.
La cybersecurity deve essere quindi integrata in tutti gli investimenti digitali, con particolare riferimento a tecnologie chiave come l’Intelligenza Artificiale (AI), la crittografia e il calcolo quantistico, utilizzando incentivi, obblighi e benchmark.
Il lavoro di Enisa a sostegno di queste strategie si concentra sull’analisi e sullo sviluppo delle NCSS (Strategie Nazionali per la Sicurezza Informatica) esistenti e su definizione e sensibilizzazione delle best practice per fornire orientamenti e strumenti pratici agli Stati membri per la valutazione della propria strategia.
L’obiettivo comune è di migliorare la sicurezza informatica a tutti i livelli, dalla condivisione delle informazioni sulle minacce alla sensibilizzazione.
La collaborazione è ottenuta attraverso due strutture formali: centri di condivisione e analisi delle informazioni (ISAC) e partenariati pubblico-privato (PPP).
La sicurezza informatica delle reti 5G è stata a lungo nella mente dei responsabili delle politiche sul campo, poiché l’UE tenta di stabilire un approccio comune per quanto riguarda la sicurezza delle reti di prossima generazione alla luce delle varie preoccupazioni sugli operatori di paesi terzi.
Il commento di un CISO
Riguardo la posizione UE e dell’Enisa in particolare, Michele Onorato, Chief Information Security Officer di Westpole, rileva come oggi sia di fondamentale importanza la cooperazione tra aziende, ma anche tra Stati per poter prevenire e reagire a fronte di attacchi informatici attraverso l’utilizzo di strumenti automatizzati e/o l’intelligenza artificiale.
Per Onorato è importante che ci si renda conto che è necessaria una stretta collaborazione fra gli stati europei e che siano introdotti grandi investimenti sulla cybersecurity, ma è altrettanto importante che le aziende facciano la loro parte.
«Lo sviluppo di nuove tecnologie come il 5G permetterà una diffusione ancora più ampia dei dati e quindi una necessità crescente della loro protezione. Questo agevolerà ancor più una diffusione di servizi IoT che saranno la nuova frontiera degli attacchi informatici. Anche il nostro Paese si sta muovendo nella direzione di avere delle strutture sempre più specializzate nella protezione dagli attacchi informatici, ma mi preme sottolineare che è necessario investire anche su programmi formativi che ci permettano di avere le competenze professionali necessarie per contrastare il mondo del crimine informatico. Deve diventare un’abitudine proteggere i nostri dati informatici e le nostre identità digitali cose come facciamo per la nostra identità fisica».
Ma questa certificazione Enisa, quando verrà attivata? E poi, quanto costerà il corso, e/o l’esame? Ma sopratutto, saranno disponibili i relativi sample test?